Standard e conformità

Mewayz gestisce le operazioni quotidiane di migliaia di aziende, quindi la piattaforma è costruita secondo standard tecnici e di protezione dei dati chiari e consolidati. Questa pagina riassume le pratiche che seguiamo; nostro pagina sicurezza copre i controlli dietro di loro in modo più dettagliato.

Protezione dei dati e privacy

• GDPR — trattiamo i dati personali su basi giuridiche documentate, onoriamo le richieste di accesso, correzione e cancellazione e supportiamo accordi sul trattamento dei dati per i clienti che ne hanno bisogno.
• Proprietà dei dati — i tuoi dati sono tuoi. Non lo vendiamo mai e non utilizziamo mai i dati dei clienti per addestrare modelli di intelligenza artificiale.
• Portabilità — ogni spazio di lavoro può esportare i propri dati in formati aperti in qualsiasi momento, quindi lasciare Mewayz è una decisione con un clic piuttosto che un blocco.

Crittografia

• In transito — tutto il traffico viene servito tramite TLS 1.2+ con HTTPS applicato end-to-end.
• A riposo — i database e l'archiviazione file sono crittografati a riposo con lo standard di settore AES-256.
• Secret — le credenziali e le chiavi API sono conservate in un gestore di segreti dedicato, mai in chiaro.

Affidabilità

La piattaforma è progettata per garantire un'elevata disponibilità con backup automatizzati e verificati e procedure di ripristino monitorate. Puoi controllare il tempo di attività attuale e storico sul nostro pagina di stato.

Sviluppo sicuro

• La revisione del codice e i test automatizzati cancellano ogni modifica prima che venga distribuita.
• Le dipendenze vengono continuamente scansionate per individuare vulnerabilità note.
• L'accesso ai sistemi di produzione segue i privilegi minimi e viene registrato e controllato.
• Le segnalazioni di vulnerabilità sono benvenute su [email protected] e valutato entro un giorno lavorativo per i problemi critici.

Pagamenti

I pagamenti con carta sono gestiti da processori conformi PCI-DSS (Stripe e Razorpay). Mewayz non memorizza mai i numeri grezzi delle carte sui propri server.

Relativo

Leggi di più sul nostro pratiche di sicurezza, politica sulla privacy, e impegno per l’accessibilità.